SKYTALE SecurityAwareness

Dozent für SECURITY AWARENESS

Dipl. Ing. (DH) Olaf Beckmann

Seit 2009 Geschäftsführerender Gesellschafter der Audiocation GmbH, Softwarearchitekt und Entwickler. Studium der Informationstechnik.

Zuständig für Konzeption und Realisierung von Webprojekten, Prozessoptimierungen, 3-dimensionaler Benutzerschnittstellen und Datenbanken.

Olaf Beckmann ist als Dozent an deutschen Hochschulen wie der Euro-FH oder der HSHL tätig.

Dozent für SECURITY AWARENESS

Dipl. Inf. Max Ziegler

Max Ziegler, Jahrgang 1979, hat Diplom-Informatik mit Schwerpunkt Kryptographie und Sicherheit von Netzwerken an der Universität Paderborn und am RMIT Melbourne studiert.

Als Berater bei der cirosec GmbH hat er große Unternehmen im europäischen Raum im Bereich IT- und Informations-Sicherheit unterstützt. Neben Sicherheitsüberprüfungen, Pen-Tests und Audits von Web-Applikationen, Datenbanken, Netzwerken, Betriebssystemen, Applikationsservern u.v.m. hat er Konzepte und Risikoanalysen komplexer Umgebungen durchgeführt.

Von 2010 bis 2015 war er beim Automobilzulieferer HELLA KGaA tätig und als Head of Information Security für die IT- und Informationssicherheit im Konzern verantwortlich.

Neben Trainings zur Sicherheit von Web-Applikationen, Betriebssystemen und Netzwerken hat Max Ziegler die Themen IT-Sicherheit und Netzwerke als Dozent an der Hochschule Heilbronn, der dualen Hochschule BW/Mosbach sowie der Hochschule Hamm-Lippstadt unterrichtet.

Seit Juni 2015 entwickelt und leitet Max Ziegler die SKYTALE Online Akademie für IT-Sicherheit bei der Audiocation GmbH.

Folgende Fragestellungen werden im Kurs beleuchtet und Lösungsansätze diskutiert:

• Sind Ihre Mitarbeiter mit den typischen Angriffsmustern vertraut, die täglich auf Unternehmen einwirken?
• Erkennen Ihre Mitarbeiter auf Anhieb Phishing-Mails oder getarnte Angriffe und können sie souverän darauf reagieren?
• Wissen Ihre Mitarbeiter, was Social Engineering ist und welche Gefahren davon ausgehen?
• Nutzen Ihre Mitarbeiter unterschiedliche und sichere Passwörter?
• Wissen Ihre Mitarbeiter, wie sie sich bei einem Angriff oder Angriffsversuch zu verhalten haben und wem sie diesen melden müssen?
• Haben Sie einen Überblick, wie viele Angriffsversuche über Ihre Mitarbeiter bereits (erfolgreich?) verübt wurden?

Konkret enthält der Kurs die folgenden Module und Themen:

1. Schadcode und seine Verbreitungswege

• Viren, Würmer, Trojaner - wie Malware ein Unternehmen lahm legt
• E-Mails, USB-Sticks, Sicheres Surfen
• Test

2. Informationssicherheit und Passwörter

• Umgang mit vertraulichen Informationen - Shoulder Surfing und Dumpster Diving
• Zugang zu Gebäuden und Geländen - aus der Raucherecke in den Serverraum
• Tricks für sichere Passwörter
• Test

3. Social Engineering

• Angriffe auf die Höflichkeit - Social Engineering
• Austricksen der Anwender über Phishing und Spear Phishing
• Test

4. Unternehmensrichtlinien und mobile Geräte

• Clean Desk Policy - wieso sollte ich denn aufräumen und meinen Bildschirm sperren?
• Mobile Security - welche Tücken und Fallstricke lauern auf meinem Smartphone / Tablet?
• Abschlusstest

Nach jedem einzelnen Modul werden die Inhalte sinnvoll und leicht merkbar zusammengefasst. Die gelernten Inhalte werden in einem kurzen Test mit praktischen Beispielen nochmals gefestigt.
Am Ende des Kurses werden alle Inhalte in einem Abschlusstest über alle Module wiederholt.

Der Kurs bzw. das Hauptmodul richtet sich an alle Mitarbeiter, die mit vertraulichen oder streng vertraulichen Informationen arbeiten, aber selbst keine Experten im Bereich IT-Sicherheit werden wollen.

Uns ist wichtig, Ihren Mitarbeitern zu vermitteln, dass jeder einzelne für den Schutz Ihres Firmen-Know-Hows, Personal- und Finanzdaten oder Ihrer Infrastruktur verantwortlich ist und dass viele Angriffe mit wenigen einfachen Schritten vereitelt werden können.